آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی رونمایی شد

سازمان فناوری اطلاعات ایران امروز و طی یک نشست خبری آنلاین، از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی رونمایی کرد. هدف از راه‌اندازی این آزمایشگاه ساماندهی به فضای کسب و کار محصولات بومی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و حفظ امنیت زیرساخت‌های کشور توصیف شده که روی محصولات بومی آزمون‌های ارزیابی امنیتی و عملکردی انجام می‌دهند.

«امیر ناظمی» رئیس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات در این نشست از اهمیت وجود چنین آزمایشگاهی سخن گفت و روند شکل‌گیری و آغاز به کار آن را این‌گونه تشریح کرد:

«محصولات مختلفی که در حوزه فضای مجازی مورد استفاده قرار می‌گیرند، همواره توسط کاربران در خصوص امنیت سایبری‌شان مورد تردید قرار دارند. این تردید مشوق خوبی برای سازمان‌هاست که سطح کیفی و امنیتی محصول خود را ارتقاء بدهند. این ارزیابی‌های امنیتی تا کنون در سازمان فناوری به طرق مختلف انجام می‌شد که یکی از آن‌ها صدور گواهینامه‌های افتا بود. اما ویژگی اصلی این دوره این بود که سه گواهی مختلف افتا، سازمان فناوری و سازمان پدافند غیر عامل با هم ترکیب شدند که این هم کار بخش خصوصی را برای عدم مراجعه به هر سه سازمان راحت‌تر کرد و هم همپوشانی‌ها به حداقل خود رسید.

اما حالا امروز یک آزمایشگاه ارزیابی هم به مجموعه قبلی اضافه شده که این امکان را فراهم می‌کند تا هر محصولی به طور خودخواسته و داوطلبانه بتواند خود را در معرض آزمایش‌های مختلف امنیتی و کاربردی قرار داده و مجوزها و تأییدیه‌های امنیتی را دریافت کند.»

به اعتقاد ناظمی، موضوع آزمایشگاه ارزیابی از ابعاد مختلفی قابل توجه است که یکی همکاری حوزه صنعت و دانشگاه‌ است:

«موضوع آزمایشگاه از دو بُعد قابل توجه است، یکی همکاری بین نهاد دانشگاه و نهاد صنعت است. پژوهشگاه فناوری اطلاعات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. بر اساس استراتژی که در این دوره وجود داشت، تمامی مسائلی که با پژوهش در ارتباط بود با محوریت این پژوهشگاه پیش رفت و ضمنا این نهاد حامی کلیه فعالیت‌های پژوهشی بود.

کلیه پروژه‌هایی که به مرحله پایلوت می‌رسیدند، ممکن بود در خود سازمان‌ها انجام شوند که به طور مثال پروژه استفاده از اینترنت اشیاء در شناسایی آتش‌سوزی در جنگل گلستان یکی از ‌آن‌ها بود که در ابتدا در بخش‌های پژوهشی وزارت ارتباطات انجام شد و بعد از آن به صورت پایلوت و در همکاری با شرکت‌های خصوصی و امیدوار هستیم که طی ماه‌های آینده شاهد رونمایی رسمی آن و ارائه‌اش به سازمان محیط زیست باشیم.»

اما امنیت یکی دیگر از محورهای مهمی است که باید در حوزه فعالیت‌های سایبری مورد توجه قرار بگیرد که آزمایشگاه عملکردی و کیفی محصولات امنیت فضای مجازی به طور ویژه‌ای روی این مسائل تمرکز کرده و به گفته ناظمی نقش بسیار مهمی در آینده محصولات بومی خواهد داشت و باعث اعتماد بیشتر کاربران به این محصولات خواهد شد:

«موضوع امنیت هم از این حیث قابل توجه است که بخش زیادی از فعالیت‌هایی که در حوزه سایبری انجام می‌شود نیازمند پژوهش‌های مداوم است و به همین خاطر در این راستا ابزارهای مختلفی به کار گرفته می‌شوند. یکی از این ابزارها مراکز آپا بود که با همکاری دانشگاه‌ها در سراسر کشور ایجاد شد و کمک کرد که جریان پژوهش با جریان کاربردی پیوند بخورد. اما محور دوم همکاری‌هایی بود که با پژوهشگاه‌ها انجام شد که امروز شاهد رونمایی یکی از آن‌ها هستیم که آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی است.»

در این نشست خبری «وحید یزدانیان» رییس پژوهشگاه ارتباطات و فناوری اطلاعات و «حسین قرایی» رئیس پژوهشکده امنیت پژوهشگاه نیز حضور داشتند و به تشریح فعالیت‌ها و اقدامات انجام شده آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی از زمان‌ راه‌اندازی تا کنون پرداختند.

طبق گفته‌ها در حال حاضر فعالیت 7 آزمایشگاه در همین زمینه به تأیید سازمان فناوری رسیده که هم‌اکنون مشغول خدمت‌رسانی هستند. در این نشست یکی از مهم‌ترین اهداف این پروژه ارزیابی کیفی برای محصولات UTM، ضد بدافزار، فایروال و VPN و کنترل صنعتی عنوان شد.

همچنین از جمله دستاوردهای این پروژه تا کنون نیز می‌توان به افزایش سطح بلوغ ارزیابی محصولات راهبردی بر اساس تجربه نمونه‌های داخلی و خارجی، ایجاد بستری مناسب برای استقرار آزمایشگاه‌های ارزیابی محصولات امنیت شبکه، استفاده بیشتر از ظرفیت‌های داخلی برای ارزیابی محصولات، افزایش اعتماد توسعه‌دهندگان برای اخذ گواهی محصولات و افزایش تولید محصولات رقابتی و صادرات اشاره کرد.

در ادامه نشست مهندس سمندی مسئول پروژه آزمایشگاه ارزیابی عملکردی و کیفی در پاسخ به این سؤال دیجیاتو که شاخص‌های ارزیابی دقیقا چه هستند و بر چه اساسی تنظیم شده‌اند گفت:

«ما برای شاخص‌های ارزیابی پروفایل‌های محافظتی‌ را داریم که ارزیابی‌های امنیتی را بر مبنای آن‌ها انجام می‌دهیم. این شاخص‌ها همگی عمومی و بر مبنای بنچمارک‌های سطح یک بین‌المللی هستند و در وبسایت سازمان در دسترس تولیدکنندگان قرار گرفته‌اند.»

سمندی همچنین در پاسخ به پرسش دیگر دیجیاتو که در صورت ارائه تأییدیه امنیتی و عملکردی از سوی آزمایشگاه، این تأییدیه چه مدت اعتبار دارد نیز به ما گفت که تأییدیه‌های دریافتی برای هر محصول به مدت 2 سال اعتبار خواهد داشت، البته به این شرط که محصول تغییرات ورژنی نداشته باشد. در صورت اعمال هر گونه تغییرات این موضوع باید اطلاع‌رسانی شود تا محصول مورد ارزیابی مجدد قرار بگیرد.

شایان ذکر است که مخاطبین این موضوع کلیه دستگاه‌های اجرایی، مؤسسات غیردولتی و عموم متقاضیان در سطح کشور هستند که می‌توانند جهت ارزیابی امنیتی و عملکردی محصولات بومی خود در حوزه افتا، با مراجعه به سامانه ارزیابی امنیتی محصولات افتا به نشانی https://arzyabi.ito.gov.ir نسبت به انتخاب آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات اقدام کنند.